Sécurité informatique : soyez vigilants !

Des courriels, SMS et appels téléphoniques frauduleux usurpant l'identité de l'administration et de ses agents ont été constatés par la direction générale des Finances publiques.

Parmi les messages et appels frauduleux, les plus nombreux concernent :

  • les tentatives de fraude à la carte bancaire qui accompagnent la promesse d'une restitution d'impôts ;
  • les appels à des numéros surtaxés ;

D'autres pratiques abusives récentes tentent de soustraire des informations aux usagers (faux recensement par exemple).

Soyez extrêmement prudents et sachez que les services de la direction générale des Finances publiques ne demandent jamais de coordonnées bancaires ou d'informations personnelles par courriels ou téléphone.

Dans votre intérêt, ne répondez jamais à ces sollicitations.

> Courriels et SMS frauduleux (hameçonnage ou phishing)

Pour vos courriels, vérifiez toujours l'adresse de l'expéditeur !

Pour cela, examinez le domaine (partie droite à partir de l'arobase) de l'adresse électronique qui vous a adressé le message :

Les courriels officiels de la DGFiP utilisent des adresses dont le domaine est @dgfip.finances.gouv.fr

Un courriel marqué "DGFiP" envoyé depuis tout autre domaine est frauduleux.
Exemples d'expéditeurs frauduleux :
- Direction Générale des Finances Publiques <ne_pas_repondre.dgfip.finances.gouv.fr@milingserver.weebly.com>
- Impôts<direction.generale.finances.publiques@mailer.fr>

Il s'agit de tentatives d'hameçonnage (phishing en anglais). L'émetteur se fait passer pour la DGFiP et invite le destinataire à cliquer sur un lien.

La DGFiP vous recommande la plus grande prudence et vous rappelle quelques consignes de sécurité.

Ces courriers sont des faux. L’administration fiscale n’est pas à l’origine de ces envois. Le numéro de carte bancaire ne vous est jamais demandé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt, ni pour compléter vos coordonnées personnelles.

Que faire si vous recevez un courrier électronique de ce type ?

  1. ne répondez pas à ce message ;
  2. ne cliquez pas sur les liens à l'intérieur du message (ils peuvent vous rediriger vers un faux site) ;
  3. supprimez le message de votre boîte aux lettres.

D’un point de vue général, nous vous recommandons de ne jamais communiquer par courrier électronique ou par téléphone de données personnelles et surtout pas votre numéro de carte bancaire.

En cas de doute sur l’identité de l’expéditeur d’un courrier postal ou électronique portant en-tête ou signature de la Direction générale des Finances publiques, du Ministère des Finances et des Comptes publics, contactez votre Centre des Finances publiques (vous trouverez ses coordonnées à la rubrique Contacts).

Le phishing (ou "hameçonnage") est une technique qui a pour objectif de tromper les internautes afin de leur escroquer des sommes d’argent. Il consiste en l’envoi de messages (courriers  électroniques) usurpant l’identité d’administrations ou de grands organismes et demandant à l’internaute de fournir des informations personnelles, notamment un numéro de carte bancaire.

Ces courriers électroniques peuvent se présenter comme des messages provenant de l’administration fiscale. Le message est très souvent à l’entête ou à la signature de la Direction générale des Finances publiques ou du Ministère des finances et des comptes publics. Il demande aux usagers de fournir leur numéro de carte bancaire, le plus souvent en vue d’obtenir un remboursement d’impôt ou de compléter leurs coordonnées personnelles.

D'autres pratiques abusives récentes tentent de soustraire des informations aux propriétaires de locaux professionnels (faux recensement).

Exemples de courriels frauduleux

Exemple 1 :



Dans cet exemple, l'émetteur se fait passer pour la DGFiP en adressant un courriel demandant de se connecter pour bénéficier d'un remboursement.
L'escroquerie repose sur un écran reproduisant l'interface de connexion aux services en ligne d'impots.gouv.fr.
Elle consiste à capter des données personnelles (adresses, numéros de téléphone) ainsi que vos informations de carte bancaire.
 

 

Exemple 2 :



Dans cet exemple, l'émetteur se fait passer pour la DGFiP en usurpant le nom du site impots.gouv.fr.
L'escroquerie consiste à faire croire au destinaire qu'il doit télécharger et installer sur son ordinateur une application pour accéder à impots.gouv.fr.

Aucune application spécifique n'est nécessaire pour accéder au site impots.gouv.fr (sauf par smartphone exclusivement via App Store, Google Play ou Window Store).

 

Exemple 3 :

Dans cet exemple, l'émetteur se fait passer pour la DGFiP en imitant la forme des courriels officiels adressés par l'administration, notamment en usurpant le nom du site impots.gouv.fr.
L'escroquerie consiste :
- à faire croire au destinaire que l'administration souhaite lui rembourser un trop perçu pour une somme conséquente
- à demander à cliquer sur un lien contenu dans le message (lien malveillant évidemment)
- à faire pression en parlant d'un délai limite de 48 heures

 

Exemple 4 :


Dans cet autre exemple, l'émetteur se fait également passer pour la DGFiP avec une très grande vraisemblance : le message prend la forme en tous points de messages réels de la DGFiP jusqu'à l'emploi du nom d'un véritable agent de la DGFiP.

Seul le domaine @dgfip-finances-gouv.xyz, @dgfip-finances-gouv.art, etc, se distingue, même si d'autres informations sont incohérentes (grade de l'agent, non correspondance service / adresse / téléphone).

L'escroquerie, subtile car évoquant un caractère non contraignant, consiste à:

- demander à un employé d'une entreprise des renseignements sur ses clients, au prétexte de mise à jour de son dossier ;

- tenter de faire transmettre le message à une tierce personne.

Exemple 5 :


Ici, l'émetteur détourne le format des messages habituellement adressés par la DGFiP, et ce, afin d'obtenir des éléments d'identité sous le prétexte de mettre à jour le dossier de l'usager.

La DGFiP ne réclame jamais de tels éléments par courriel.

L'adresse de l'expéditeur - service impots gouv<contact@joone.fr> - montre qu'examiner l'adresse émettrice (le libellé associé, comme ici "service impots gouv" est insuffisant car trompeur) fournit toujours le premier indice d'une fraude.
La DGFiP utilise uniquement des adresses utilisant le nom de domaine @dgfip.finances.gouv.fr.

Exemple de SMS frauduleux

 

Dans cet autre exemple, l'émetteur se fait également passer pour la DGFiP en usurpant le nom de l'application Impots.gouv ("Impot.gov) comme émetteur du SMS.
L'escroquerie consiste à :
- faire croire au destinaire que l'administration souhaite lui rembourser un trop perçu pour une somme d'un montant plausible
- inviter à cliquer sur un lien frauduleux pour confirmer ce remboursement

> Appels téléphoniques frauduleux (hameçonnage vocal ou vishing)

Les fraudes téléphoniques peuvent prendre des formes et des objectifs différents, comme  :

  • Appel censé émaner des services « impôts » pour facturer des appels surtaxés :
    La méthode utilisée, toujours la même, signale par voie téléphonique à l'usager une anomalie sur son dossier fiscal et l'invite, afin d'éviter d'éventuelles sanctions, à rappeler au plus vite un numéro de téléphone surtaxé facturé 5€ la minute.

    La direction générale des Finances publiques est totalement étrangère à ces pratiques et invite les usagers à ne pas donner suite à ces appels. Ces pratiques frauduleuses (vishing et phishing) ne se limitent pas à l'administration fiscale mais elles touchent d'autres secteurs comme les banques, les assurances, ou encore les distributeurs d'énergie.

     
  • Appel frauduleux pour obtenir des données personnelles :
    Certains fraudeurs se font passer pour une administration afin de récupérer des données personnelles ou des identifiants de connexion au compte fiscal.

    Exemple : Un appel d'un faux agent du ministère de l'écologie demandant à un usager de lui communiquer son numéro fiscal afin de lui faire bénéficier d'un chaudière gratuite. Avec cette donnée, le fraudeur pourra tenter de pirater le compte fiscal.
     

L'administration fiscale rappelle que :

  • la délivrance de données personnelles et d'identifiants de connexion par téléphone présente un risque important ;
  • les numéros de carte bancaire des usagers ne sont jamais demandés dans le but d'effectuer des transactions ou des remboursements sur internet  ;
  • seuls les numéros de téléphone figurant sur les documents officiels (avis ou déclarations d'impôts...) ou le numéro Impôts Service 0 810 467 687 sont fiables pour contacter les services des finances publiques ;
  • consulter le site impots.gouv.fr ou les réseaux sociaux (Twitter ou Facebook) qui donnent des informations officielles sur le sujet.

> Pour tout renseignement ou pour signaler une tentative d’escroquerie

  • par internet sur « internet-signalement.gouv.fr » ;
  • par téléphone via le numéro vert gratuit mis en place par le gouvernement : 0 805 805 817.

 

 

Dernière mise à jour : 10/05/2019

PARTAGER

  • Partager cette page via Twitter
  • Partager cette page via Facebook
  • Imprimer la page
  • Envoyer cette page par courriel